Hace no mucho que supimos de la existencia de WannaCry, sin embargo no fue el único problema que afectó a diversos dispositivos Windows. A principios de junio un malware de nombre Fireball se coló en unos 250 millones de computadores, según reportes de investigadores de Check Point. Fireball se originó en China y convirtió los equipos infectados en minas de clics al redireccionar al usuario a sitios de dudosa procedencia.
PUBLICIDAD
La cifra ofrecida por Check Point suena alarmante para Microsoft, quien dijo que a lo mucho fueron unos cinco millones de computadores infectados. El gigante de Redmond refutó la cifra y dijo que esta infección no es nueva, ya que expertos de seguridad que trabajan en la empresa le han seguido la pista a este malware desde el 2015.
Microsoft utilizó datos obtenidos de su herramienta para remover malware, la cual analizó 500 millones de computadores. De todo este universo apenas cinco millones fueron infectados por el malware Fireball. Al parecer Check Point utilizó un método erróneo de medición ya que tomó datos del tráfico de Alexa de los sitios a los que redireccionaba el malware, algo que no sería confiable del todo.
Check Point generó un estimado basándose en el ranking de Alexa, que contempla las visitas a los sitios webs de un porcentaje de usuarios. Estas visitas no especifican cuánto de este tráfico proviene de equipos infectados por Fireball. Sumado a esto se debe considerar que el malware solo afecta a Chrome y Firefox.
¿Qué es FireBall y qué efectos provoca?
FireBall es un malware creado por una empresa china llamada Rafotech y que se incluye en varios de sus productos, así como en otro software. Al instalarse, el malware toma el control de tu navegador por medio de plugins que instala sin que te des cuenta.
La página de inicio y de búsqueda son sustituidas por otras falsas que generan dinero a Rafotech por medio de clics. Sumado a la publicidad, Fireball es capaz de recolectar tus datos personales y ejecutar código malicioso.
El reporte inicial de Check Point indicó que 250 millones de equipos estaban infectados y una cuarta parte de ellos pertenecía a redes empresariales, principalmente de Brasil, México e India.